Bonsoir,
Tout en me renseignant sur les subtilités du sticky-bit, je me suis rappelé que /tmp l’utilise afin que chacun puisse créer un fichier, mais pas détruire ceux des autres (ce qui est voulu).
Cependant, l’attribut étant t minuscule, cela signifie que l’attribut x est défini pour tous les utilisateurs. Donc tout le monde peut entrer et lister le dossier.
Ainsi, en ouvrant un fichier pdf avec Firefox, qui crée le fichier temporaire directement dans /tmp, tout utilisateur peut lire le nom du fichier (pas son contenu tout de même).
Donc chacun sait ce qu’un autre a regardé si le nom du fichier est explicite. Pourquoi le système n’oblige-t-il pas chaque programme à placer les fichiers temporaires d’un utilisateur dans un dossier (par exemple le nom de l’utilisteur “/tmp/user” pour que personne ne puisse savoir ce que ses programmes stockent ?
Il y a sûrement une raison mais je ne la vois pas…
Même style cas de figure lors de l’encryption du dossier personnel, en choisissant à l’installation avec Ubuntu ou fedora, chaque fichier a un nom méconnaissable et le contenu est crypté mais on connaît les dates d’accès à chaque fichier. Pourquoi pas un seul fichier image avec tout dedant ?
Je peux me poser des questions inutiles, mais puisque beaucoup en sont à crypter les numeros de compte, si c’est pour le voir apparaître dans le nom du ficher pdf de relevé de sa banque…
Merci par avance pour vos réponses
Aureliano